米マイクロソフトは米国時間2014年10月28日、「Crowti」というランサムウエア(脅迫ウイルス)の検出数が急増しているとして注意を呼びかけた。Crowtiに感染するとPC上のファイルを暗号化され、復元したければ“身代金”を支払うよう脅迫される。日本でも感染例が報告されている。

 ランサムウエアとは、PCやファイルを利用不能にし、復旧したければ金銭を支払うよう“脅迫”するウイルス(マルウエア)のこと。ランサムウエアの手口は複数ある。その一つが、PCを操作できないようにロックすること。そして、ロックを解除するパスワードを知りたければ、所定の口座などに身代金を振り込むよう脅す。

 近年増えているのが、PCに保存されている特定のファイル(文書ファイルや画像ファイルなど)を暗号化して利用できないようにする手口。上記の手口と同様に、所定の金額を支払えば、復号に必要なパスワードを教えるとする。今回注意喚起されたCrowtiは、このタイプである。

 マイクロソフトによれば、同社のセキュリティ製品で検出されたCrowtiの数が、2014年10月に入ると急増したという(図1)。

図1●ランサムウエア「Crowti」の検出数の推移(米マイクロソフトの情報から引用。以下同じ)
図1●ランサムウエア「Crowti」の検出数の推移(米マイクロソフトの情報から引用。以下同じ)
[画像のクリックで拡大表示]

 国・地域別で見た感染数では米国が最も多く、全体の71%を占めた(図2)。以下、カナダ、フランス、オーストラリア、英国、日本と続く。

図2●国・地域別で見た「Crowti」感染数の割合
図2●国・地域別で見た「Crowti」感染数の割合
[画像のクリックで拡大表示]